POASEC OpenDay

O POASEC OpenDay é uma iniciativa de abrir os encontros mensais do POASEC para o público em geral. Nesta edição será abordado um tema que vem sendo amplamente debatido pela sociedade e legisladores: Segurança da Informação e Direito Digital vs. Crimes Cibernéticos.

Inscrições em http://www.poasecopenday.com/

Anúncios

Cibercrime – discussão sobre o Projeto de Lei 2793/2011

O Projeto de Lei número 2793/2011 dispõe sobre a tipificação criminal de delitos informáticos e pretende acrescentar no Código Penal os arts. 154-A e 154-B. O projeto é conhecido como Carolina Dickmann em referência à atriz que teve suas fotos íntimas divulgadas na Internet após a invasão do seu computador.

No art. 154-A fica disposto que sofrerá pena de detenção, de 3 (três) meses a 1 (um) ano, e multa quem devassar dispositivo informático alheio, conectado ou não a rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo, instalar vulnerabilidades ou obter vantagem ilícita.

O trecho abaixo destacado gera dúvida e opina-se pela sua exclusão, vejamos:

– […] mediante violação indevida de mecanismo de segurança […] ou seja, aquele dispositivo o qual não possuir qualquer medida de proteção não se enquadra no referido artigo, pois somente comete crime aquele que devassar dispositivo que esteja protegido e tenha sua proteção quebrada indevidamente.

Com a exclusão do trecho supramencionado, teríamos “Devassar dispositivo informático alheio, conectado ou não a rede de computadores, com o fim de obter, adulterar ou destruir dados […]”.

Desta forma, não se exige do dispositivo violado qualquer segurança.

Lembra-se que é indispensável sejam tomadas todas medidas de proteção dos dispositivos informáticos, mas com a exclusão do trecho acima referido, aqueles mais desatentos também estão protegidos.

Deve-se atentar também que pode praticar crime aquele que não viola mecanismo de segurança por já possuir sua senha ou o meio de desativação deste, como por exemplo, para os casos de manutenção.

O parágrafo primeiro do mesmo artigo, também gera dúvida quando fala que “na mesma pena incorre quem produz, oferece, distribui, vende ou difunde programa de computador com o intuito de permitir a prática da conduta definida no caput.”.

Na verdade, a discussão que surge neste parágrafo é que se estaria inibindo a pesquisa e criação de programas que testam a segurança de aplicações ou dispositivos, pois o pesquisador sofreria também a pena do referido artigo se o programa fosse utilizado para alguma das condutas citadas anteriormente.

No meu entendimento é desnecessário qualquer alteração neste parágrafo, pois a intenção e ao o que se destina o programa deve estar definido e destacado nos termos de uso do programa.

Para utilizar o referido programa deverá o usuário aceitar seus termos de uso. Caso concorde e o utilize de forma indevida, responderá criminalmente por isto.

Me pergunto se não estaria cometendo crime quem obter, adulterar ou destruir dados ou informações de ferramentas como Dropbox, Google Drive ou até mesmo Facebook? Ou o “dispositivo informático” referido no caput do artigo refere-se a estas ferramentas também? Acredito que não e poderia o Projeto de Lei já prever tal prática.

Por fim, lembra-se que todos os crimes definidos neste artigo somente se procede mediante representação, salvo se o crime é cometido contra a administração pública direta ou indireta de qualquer dos Poderes da União, Estados, Distrito Federal ou Municípios ou contra empresas concessionárias de serviços públicos.